Due hacktivisti italiani sono stati arrestati: contestati attacchi a Expo, Difesa, ministeri, forze di polizia. L’accusa è associazione a delinquere
«È stata smantellata una presunta organizzazione di hacker», «una sofisticata organizzazione hacker internazionale». Così è stata presentata di primo acchito sui media l’operazione che nelle ultime ore ha portato all’arresto di due persone (una in carcere, l’altra ai domiciliari), e ad altre quattro denunce a piede libero, fra Torino, Sondrio, Pisa e Livorno. O forse si potrebbe dire invece che sono stati arrestati e denunciati alcuni hacktivisti di Anonymous. E la distinzione non è da poco, perché sulle parole “organizzazione”, “cellula” o invece “attivisti di Anon” si possono giocare dei destini processuali, oltre che l’immagine pubblica degli indagati. E soprattutto si giocano molti anni di prigione.
L’operazione Unmask
Stiamo dunque a quanto uscito finora: la retata – condotta dalla Polizia Postale con il coordinamento della Procura della Repubblica di Roma e del Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) – ha avuto come esito due persone agli arresti (una ai domiciliari e una in carcere dopo che la perquisizione ha rinvenuto una certa quantità di sostanze stupefacenti) e un’altra denunciata. L’accusa per tutti e tre: associazione a delinquere finalizzata al danneggiamento di sistemi informatici, all’interruzione illecita di comunicazioni informatiche e telematiche, all’accesso abusivo a sistemi informatici, nonché alla detenzione e diffusione di codici di accesso a sistemi informatici. Più altre tre persone denunciate per favoreggiamento personale.
L’operazione – significativamente denominata Unmask, “togliere la maschera” (di Guy Fawkes?) – cita due attacchi in particolare: quello al ministero della Difesa, ma che non era certo il primo episodio – e quelli ai siti di Expo 2015. Ma anche tutta una serie di azioni passate, rivendicate da Anonymous Italy – costola di anons italiani che utilizza vari canali di comunicazione a cominciare da questoblog e l’account Twitter @operationitaly – contro obiettivi quali Enel, Eni, sindacati di polizia, ministeri, Equitalia, e via dicendo. È chiaro quindi che le indagini andavano avanti da molto, al di là del tempismo del blitz a ridosso dell’ultimo rilascio di dati fatto da @operationitaly su personale della Difesa. Dei due arrestati e dell’indagato per associazione a delinquere, la polizia postale cita i presunti nickname: Aken, Otherwise e H[a]te.
I tre hacktivisti
Non c’è bisogno di aver frequentato assiduamente la chat pubblica di Anonymous Italy per capire dunque che stiamo parlando di tre hacktivisti (termine che indica chi usa mezzi informatici, in modi a volte legali a volte illegali, per portare avanti campagne di sensibilizzazione o proteste digitali), almeno se stiamo solo ai nickname citati. Ovviamente che poi quelli corrispondano alle persone indagate è tutta un’altra storia. Ma, se stiamo a quei nick, e alle azioni appena descritte, stiamo parlando di tre nomi dell’hacktivismo italiano – e non solo, perché va detto che Anonymous non è un movimento legato a specifiche identità nazionali, e quindi attivisti italiani possono partecipare ad azioni contro obiettivi francesi o brasiliani e viceversa.
Il lascito di Tango Down
È la terza retata dopo quella, avvenuta nel 2011 con alcune denunce e perquisizioni, e poi ancora quella del maggio 2013, che colpì duramente la costola italiana di Anonymous, ovvero l’operazione Tango Down, e dove per la prima volta veniva formulata la pesante accusa di associazione a delinquere per alcuni membri del movimento, noto per essere una entità senza capi, gerarchie, ruoli definiti, cellule, organizzazioni vere e proprie, a meno di non definire come strutture organizzative le chat o i canali di comunicazioni utilizzati. Ma su questo e sull’associazione a delinquere torniamo dopo.
Aken, Otherwise, H[a]te
Aken e Otherwise sono descritti dagli inquirenti come promotori e organizzatori dell’associazione, “vere e proprie “star” del mondo underground,”, per citare il comunicato della polizia. Gli inquirenti ritengono che Aken (in carcere)sia un livornese di 31 anni, e che Otherwise (ai domiciliari) sia un 27enne di Sondrio. Non sappiamo se le identità digitali corrispondano a quelle reali e sarà tutto da dimostrare. Di sicuro Otherwise e Aken, in quanto identità digitali, erano noti nell’ambiente anon e considerati genuini attivisti. Aken – sempre molto riservato e parco di dettagli su se stesso – aveva una spiccata attenzione per temi ambientali e per i diritti dei lavoratori. Otherwise appariva – stiamo citando materiale pubblico, che si può trovare nelle conversazioni online, anche sui social media – fortemente interessato a temi come i diritti civili, e non appariva legato ad alcun gruppo specifico offline né a particolari ideologie (e a livello politico, come mi aveva detto più volte, apprezzava le campagne dei radicali). Inoltre Otherwise non era considerato, né si considerava un hacker, e non si nascondeva online, nel senso che utilizzava i suoi profili social “anonimi” per interloquire, da attivista anon, con molteplici soggetti. Sarà interessante quindi capire perché gli inquirenti lo abbiano addirittura definito promotore di un’associazione a delinquere.
H[@]te, sempre secondo gli inquirenti, sarebbe il terzo elemento di questo gruppo (ricordiamo che tre è il numero minimo per configurare l’associazione a delinquere), solo indagato e perquisito però. Un torinese di 36 anni che ruoterebbe attorno a Radio Blackout. Ma dagli ambienti torinesi di movimento si sollevano molti dubbi sulla sua individuazione come anon, e forse anche gli inquirenti ritengono di avere meno elementi su di lui.
Il blitz
Non è chiaro come sia avvenuta la presunta identificazione degli attivisti dal momento che utilizzavano software e strumenti per l’anonimizzazione, tra le indiscrezioni uscite c’è il riferimento, in un caso, a una connessione non protetta a una una rete Wi-Fi. Ma è chiaro che a livello ideale e non solo, l’operazione Unmask è figlia dell’operazione Tango Down del 2013, l’inchiesta già citata della procura di Roma che portò a 4 arresti di hacktivisti di Anonymous, per azioni molto simili a quelle descritte sopra. Sappiamo che in quel tipo di indagine fu fatto ampiamente uso di infiltrati e informatori, i quali – sommandosi ad altre informazioni ottenute dai sequestri di dispositivi- potrebbero aver contribuito alla identificazione degli attuali indagati.
Sembra che nel caso di Aken e Otherwise la polizia sia riuscita a sorprenderli con i pc accesi. È una prassi investigativa sempre più usata, anche a livello internazionale, contro hacker che solitamente cifrano il proprio pc. Non è chiaro come sia avvenuto il blitz per impossessarsi dei pc accesi ma, secondo informazioni raccolte da La Stampa, almeno in un caso ci sarebbero state ulteriori protezioni a salvaguardare i contenuti, con cui ora dovranno vedersela gli esperti di forense della polizia.
Le accuse di favoreggiamento mosse invece a tre persone, nell’area Livorno-Pisa, riguarderebbero tentativi di copertura, avvenute offline, delle attività di uno dei tre indagati, Aken.
Associazione a delinquere
L’operazione Unmask va dunque inquadrata nel giro di vite, italiano e internazionale, contro l’hacktivismo più spinto di Anonymous, quello che opera attraverso attacchi informatici di vario tipo. Sebbene gli anons si considerino in tutto e per tutto degli attivisti, anche quando violano le leggi, lo Stato e le istituzioni li considerano semplicemente dei criminali, e calcano la mano configurando reati associativi che mal si conciliano con identità online, liquide ed anonime come quelle degli anons. «C’è la volontà di configurare l’associazione a delinquere virtuale. A quel punto non è più necessario provare che tu hai commesso un determinato reato, perché sei già punibile solo per il fatto di farne parte», commenta l’avvocato Fulvio Sarzana.
Giro di vite e politiche del cyberspazio
Ma per capire il pugno di ferro contro questi hacktivisti bisogna anche guardare a uno scenario internazionale e nazionale in cui l’attenzione e la tensione per la difesa e l’offesa nel cyberspazio stanno crescendo; bisogna guardare alla crescente militarizzazione della Rete, ai nuovi interessi in gioco. In un simile scenario non sembra esserci spazio per attivisti che, al di là dei reati commessi, hanno anche il merito (o demerito, a seconda dei punti di vista) di evidenziare le falle della nostra sicurezza. Il fatto che alcuni di loro abbiano puntato in alto, a ministeri, forze dell’ordine e addirittura alla Difesa, ha fatto scattare l’allarme rosso. Il messaggio degli ultimi due anni a questa parte è chiaro: non si scherza con il cyberspazio statale. E pazienza se questo a volte è poroso come una gruviera. Chi grida “il re è nudo” in questa favola senza lieto fine va dritto in prigione.
0 comments